前瞻視角 | 增強(qiáng)“可視性”，讓API攻擊威脅無(wú)處藏身！

對(duì)于企業(yè)創(chuàng)新而言，善用API能夠起到事半功倍的效果，讓不同系統(tǒng)與程序的通信路徑暢通無(wú)阻。行業(yè)研究機(jī)構(gòu)451 Group相關(guān)數(shù)據(jù)顯示，目前企業(yè)擁有的API平均數(shù)量超過(guò)15000個(gè)。

診斷企業(yè)的安全健康狀況，API正是守護(hù)企業(yè)數(shù)字化基礎(chǔ)設(shè)施的生命線。根據(jù)Akamai的數(shù)據(jù)統(tǒng)計(jì)，API請(qǐng)求已占所有應(yīng)用請(qǐng)求的83%，針對(duì)API的網(wǎng)絡(luò)攻擊也逐漸成為攻擊者的首選目標(biāo)。

可視性：點(diǎn)亮安全防護(hù)視野

面對(duì)密布在業(yè)務(wù)流中的API，企業(yè)安全團(tuán)隊(duì)首先需要獲得“可視性”，進(jìn)而部署相應(yīng)的安全策略，去智能監(jiān)測(cè)與分析API的使用狀況，防止自API端口擴(kuò)散的多源攻擊。當(dāng)下，生成式AI技術(shù)的大規(guī)模普及，標(biāo)志著深度學(xué)習(xí)的高度成熟，而深度學(xué)習(xí)正是甄別流量“善與惡”的智能應(yīng)用。

“Akamai基于深度學(xué)習(xí)，主要是實(shí)現(xiàn)流量分類的作用——把流量分成‘惡意’和‘非惡意’的流量。這包括：區(qū)分正常流量還是異常流量，以及區(qū)分是真實(shí)人類產(chǎn)生的流量，還是機(jī)器人程序Bot產(chǎn)生的流量?；贏kamai全球運(yùn)行規(guī)模，我們手上所掌握的數(shù)據(jù)以及處理的互聯(lián)網(wǎng)流量足夠用于模型訓(xùn)練的深度學(xué)習(xí)模型，具體結(jié)果能夠比其它模型實(shí)現(xiàn)更加有效的分類?！?/p>

——Akamai執(zhí)行副總裁兼CTO

Robert Blumofe先生

微分段：阻截潛在惡意入侵

基于全域API的高度可視，Akamai Bot Manager解決方案，將智能分析邊緣端流量的AI框架與多項(xiàng)專利技術(shù)充分融合，隨時(shí)隨地支持客戶更安全、更有效地運(yùn)行自動(dòng)化操作，深度保護(hù)應(yīng)用程序和資產(chǎn)安全。

爬蟲(chóng)管理之余，Akamai Guardicore Segmentation微分段解決方案，也能夠支持客戶洞察到自身?yè)碛械馁Y產(chǎn)以及不同資產(chǎn)間的通信情況。更重要的是，微分段防御措施也能阻斷攻擊方的“可視性”，更精細(xì)化地防護(hù)企業(yè)內(nèi)網(wǎng)間的惡意軟件入侵。

“微分段工具的基本概念，就是把每一個(gè)微服務(wù)或者服務(wù)端，像一個(gè)小的房間隔離一樣，只允許最小化的訪問(wèn)。一旦發(fā)生意外，對(duì)于企業(yè)造成的影響也是很小的，不會(huì)產(chǎn)生大范圍的癱瘓性影響。換言之，微分段實(shí)際上就像是給每一個(gè)房間都上了一把鎖，只有確實(shí)需要進(jìn)入某個(gè)特定房間的時(shí)候，才能夠進(jìn)入該房間?！?/p>

——Akamai副總裁暨大中華區(qū)總經(jīng)理

李昇先生

近年來(lái)，全球海外市場(chǎng)的攻擊趨勢(shì)愈演愈烈，從黑客技術(shù)能力、自動(dòng)化工具及高度組織化的網(wǎng)絡(luò)犯罪團(tuán)伙，均對(duì)中國(guó)出海企業(yè)造成了顯著威脅。面對(duì)猖獗的DDoS攻擊，以及近期愈發(fā)主流的勒索軟件攻擊等威脅，企業(yè)安全團(tuán)隊(duì)更需要在基礎(chǔ)設(shè)施、應(yīng)用層以及反欺詐等應(yīng)用層面，進(jìn)行全方位防護(hù)。

出海企業(yè)是Akamai在華市場(chǎng)的重點(diǎn)服務(wù)對(duì)象。自上半年收購(gòu)Neosec公司后，Akamai已向市場(chǎng)推出了Neosec API安全解決方案，進(jìn)一步增強(qiáng)客戶對(duì)API使用情況的可視性。在中國(guó)企業(yè)將業(yè)務(wù)拓展至全球市場(chǎng)時(shí)，Akamai也會(huì)緊隨客戶步伐，將安全防御措施快速布防至全球，守護(hù)出海公司的品牌與資產(chǎn)安全。